В принципі, слово “фішинг” є лише калькою за анлійського кримінальне поняття “phishing” (вірно писати “fishing”, тобто риболовля). Це коли шахрай, немов рибалка кидаючи вудку, закидує довірливому або заклопотаному “клієнту” приманку у вигляді неправдивої інформації або вдаючи з себе якусь важливу людина. Далі “важлива людина” намагається переконати “клієнта” виконати низку дій, через що людина втрачає гроші або розголошує якусь цінну інформацію”: персональні дані, номера та цифри з банківських карток, коди з СМС тощо.

Цей метод шахрайства став сьогодні одним з найпоширеніших серед кіберзлочинів. Його кінцевою метою є отримання персональних даних аби викрадення грошей з банківського рахунку, отримання грошової позіки готівкою або купівля в кредит цінних речі.

Нажаль, банк ніколи не повертає гроші у таких випадках, вважаючі що їх клієнт уважно прочитав та зрозумів договір про обслуговування у частині, де чітко прописано що “робітники банку ніколи не цікавляться особливостями карток” та “не цікавляться змістом СМС”. Це все при тому, що в кожному такому СМС від банку чи сервісу написано – “Нікому не передавайте ці ціфри!!!”

Зловмисники використовують дзвінки, веб-сайти, розсилки, електронні листи та рекламу як інструменти. Часто вони використовують назви провідних компаній та банків.

Психологія, жадібність та “віра в диво” – як працюють шахраї
Щоб отримати доступ до даних банківських карток та електронної пошти, зловмисники створюють нові веб-сайти, сторінки в соціальних мережах та адреси електронної пошти. Вони використовують де-що змінені назви відомих брендів чи магазинів, або використовують елементи корпоративного дизайну.

Вміст таких ресурсів – це опис особливо привабливих переваг для користувача та заклик до певної дії. Як тільки дія відбувається, персональні дані потрапляють до рук шахраїв. За допомогою цих даних шахраї як мінімум спустошують банківський рахунок.

Як виглядає фішинг?
Цей злочин можна розділити на кілька видів:

• Шахраї телефонують на ваш особистий номер і намагаються виманити у вас реквізити банківської картки, паролі та інші персональні дані.
• SMS, коли шахраї надсилають на особистий номер текстове повідомлення з проханням виконати певну дію (наприклад, перейти за посиланням, підтвердити авторизацію на електронну пошту).
• Шахраї надсилають електронного лист, підписаний відомим ім’ям, на приватну електронну пошту. Лист містить заклик до дії, наприклад, перейти за посиланням або заповнити форму.
• Зловмисники можуть використовувати спеціальні засоби, месенджери або будь-які інши засоби зв’язку.

Як розпізнати фішинг та захиститися від нього
Найпоширеніші ознаки фішингу включають

• Електронний лист від невідомого одержувача (приватної особи або представника компанії) із закликом до дії;
• Підозрілий зміст листа – наприклад, відсутність адреси або інших ознак персоналізації, помилки (граматичні, синтаксичні, друкарські) або інші незрозумілі символи
• Дивні назви сайту, які вказують на те, що домен веб-сайту не заслуговує на довіру.

Захистіть себе від витоку даних. Для цього

• Звертайте увагу не на зовнішній вигляд сайту (його можна доволі просто скопіювати), а на точну назву сайту. Назва сайту повинна точно відповідати офіційному домену (домен – слово, яке ви бачите у адресному рядку браузера) і підробити його практично неможливо.
• Встановіть антивірусне програмне забезпечення на всі гаджети.
• Використовуйте VPN.
• Не читайте та навіть не відкривайте електронні листи чи сповіщення від невідомих відправників.
• Не розголошувати особисту інформацію.
• Ніколи не заходьте до банківських додатків через публічний wifi. Тобто у кафе, ресторані, транспорті чи будь-де ви можете спокійно дивитися новини або спілкуватися в месенджерах. А от читати особисту чи робочу пошту, вводити банківські пін-коди чи паролі до фінансових або інших чутливих сервісів не можна ні в якому разі!

Шахрайство за допомогою “помилкового переказу”
Останнім часом дуже поширена шахрайська схема “добродія”. Одного дня людина отримує чималенький грошовий переказ від невідомої особи, а через де який час – дзвінок на кшталт “Вибачте, я невірно вказав номер картки і помилково переказав Вам гроші. Чи можете Ви їх мені повернути?”.

Далі шахрай погрозами (“Я тебе знайду, мені в банку дали твою адресу!” чи “Я звернуся до поліції!”) або лестощами (“Ви така приємна людина! У Вас такий красивий голос! Не треба повертати всю суму, залиште собі частину “за клопіт”, прошу!”) вмовляє “повернути гроші”.

Якщо “клієнт”, як будь-яка порядна людина, “повертає гроші” – з її рахунку миттево списують всі кошти та одразу роблять на світових маркетплейсах величезну закупівлю цінних товарів в кредит. До тогож адреса  доставки цих кредитних товарів є далеко за межами країни перебування потерпілого – наприклад в Африці чи Южной Америці.

У таких випадках ні в якому разі не повертайте гроші власноруч, одразу звертайтесь до служби безпеки Вашого банку, повідомьте про підозрілу ситуацію та в подальношу не відповідайте на дзвінки “добродія”. Безпека банку знає що робити у таких випадках, ці гроші повернуть без вашої участі. Якщо Вам почнуть телефонувати з інших номерів та вимагати “повернути гроші” – негайно повідомьте про це правоохоронні органи. Бажано записувати розмови та фіксувати номери телефонів.

Дивиться також: Шахраї почали красти акаунти в Telegram, видаючи себе за службу підтримки сервісу

Хто займається телефонними шахрайствами?
Нажаль, без корпуційної складової шахрайство не працює. В цій схемі повинні бути витоки одночасно персональної та банківської інформації, а інакше “клієнтом” не можна або нема сенсу маніпулювати. Ну безглуздо “розводити на гроші” того, в кого їх нема.

Це транснаціональний бізнес, в шахраїв є так звані “кол-центри” – приміщення, де “лохов обпрацьовуют” десятки або навіть сотні шахраїв. Кожен такиї “центр” кожного місяця приносить мільонні доходи, тож бізнес шахрайства квітне та буде існувати в майбутьому. Зверніть увагу, що таки “кол-центри” використовують не лише телефонні дзвінки, а всі сучасні методи спілкування – соціальні мережі, електронну пошту, месенджери тощо.

Шахрайськи “кол-центри” можуть:

• Пропонувати кредити (Вам одобрено кредит на сумму…!)
• Продавати “оздоровлюючі біо-добавки” або “лікуючи пристрої” (особливо це шахрайство поширено проти осіб похилого віку)
• Проводити розіграши (Ви виграли автомобиль! Щоб отимати його Вам треба лише…!)
• Пропонувати купити товари “з суттєвою знижкою” (В нас сьогодні акція для Вас! Щоб активувати персональну знижку Вам треба лише ….!)
• Вдавати з себе працівників правоохоронних органів або спецслужб (Вашого родича затримано за скоєння….! Як будемо вирішувати?)
• Вдавати з себе Вашого родича (“Батьку, я потрапив у лікарні, на операцию  та ліки терміново треба….!” або “Мамо, я скоїв ДТП! Щоб уникнути зайвих проблем….!” )
• Вдавати з себе Ваших знайомих (“Привіт, друже! Я розумію що це нахабство, але можешь мені до завтра позичити певну суму? Я тут картку свою загубив, тож гроші треба перкинути…!”)

Таки “осередки” шахраїва існуть майже в кожному місті та контролюються місцевими корупціонерами та криміналом. Найвідомішою шахрайскою мережею володіла російське ОЗУ “Хімпром”, засновників якої затримали 2019 року, але їх кол-центри досі нікуди не поділися, а лише змінили призвища кінцевих вигодонабувачив.